ATM
大都市の中にあるATMや決済端末を保護するのは、難しいことではありません。いつでもインターネットにアクセスできますし、必要なときには専門家チームに来てもらえます。しかし、辺ぴな場所に設置されているとなると事情は異なります。一番近くにいる専門家でも何百キロも離れたところにいたり、インターネット接続が不安定だったりします。
人里離れたところに住む人々にとって、ATMが問題なく動作していることは非常に重要で、「ソーシャルグッド」であることは間違いありません。人によっては、現金の入手や公共料金の支払いを行う唯一の手段がATMかもしれません。ですから、こうした機器は保護されている必要があります。
セキュリティの課題
決済端末やATMの正常な動作は、最新の脅威に対抗できるセキュリティ製品(別の言い方をすると、定期的にアップデートされているセキュリティ製品)が導入されているかどうかにかかっています。では、決済端末やATMを保護する際に生じる可能性のある問題と、それらの問題に対処するためにセキュリティソリューションが備えているべき機能について見ていくことにしましょう。
物理的に到達しづらい問題:緊急時に警官が駆けつけるまでに1時間かかるような場所に、IT担当者がもっと早く到着できるとは思えません。したがって、リモート管理とリモート更新に対応しているセキュリティ製品である必要があります。
通信が不安定である問題:先進国であっても、有線のインターネット接続が使えない上にモバイルネットワークを安定的に利用できなかったりする場合があります。場所によっては、ATMの使える通信チャネルが3Gモデムしかなく、最高速度が出たとしてもスムーズに処理が進まないかもしれません。そんな状態であっても、取引データの送信やバンキングソフトウェアの更新は確実に安全に行われる必要があります。そのため、不安定なチャネル経由でもアップデートを配信でき、トラフィックでシステムに負荷をかけすぎないセキュリティ製品が求められます。
設備にお金をかけられない問題:人里離れた地域に最上位機種のATMが設置される可能性は、ほとんどありません。ATMを守る警備員はいませんし、強盗が機器を破壊して中の現金を持ち去ってしまう可能性があるためです。そうした事情から、小さな町や村に設置された古いATMにははるか昔のプロセッサーやOSが搭載されている可能性が高いので、旧型のハードウェア上でも動作可能で、アップデートの提供が終了しているOSを保護できるセキュリティ製品が必要です。
人目がない問題:大都市の場合、誰の目にも触れない場所に決済端末やATMが設置されることは、まず考えられません。攻撃者からすると、当然ながら、ATMに外部デバイスを接続するときには人目につかないようにしたいものです。彼らは必ずしも現金の入ったトレイにアクセスするのではなく、カード情報を盗んだりシステムを改竄したりして、送金する人が意図した口座とは別の口座に送金させようとすることもあります。したがって、ATMに導入するセキュリティ製品は、最新のマルウェアを検知できるだけではなく、重要なファイルやログに加えられた変更を監視可能で、外部デバイスの接続やサードパーティのプログラムのインストールをブロックできるものでなければなりません。
対応可能なセキュリティ製品
ここまで挙げてきた機能は、Kaspersky Embedded Systems Securityの最新版に備わっています。この製品では、通信が不安定な環境でもKaspersky Embedded Systems Securityを通じて機器の管理および更新がしやすいように、データ送信プロセスが最適化されています。また、最も重要な部分ですが、データ通信がATMなど機器の基本的な機能と競合しないようになっています。
このほか、ネットワーク攻撃に対抗する新しいモジュールが搭載されています。このモジュールは受信トラフィックと送信トラフィックを管理し、悪意あるネットワーク活動を検知した場合にはデータ通信をブロック可能です。また、ポートスキャン、総当たり攻撃、ATMを使用不能にすることを狙ったDoS攻撃を検知します。Kaspersky Embedded Systems Securityの評価版をご希望の場合は、こちらのフォームよりお問い合わせください。
ヒント